局网络与信息安全应急预案.pdf

局网络与信息安全应急预案--第1页

局网络与信息安全应急预案

为科学应对网络与信息安全突发事件，建立健全信息安全应

急机制，有效预防、及时控制和最大限度消除我单位网络信息安

全各类突发事件的危害和影响，确保信息系统的实体安全、网络

安全、运行安全和数据安全，特制定本预案。

一、总则

（一）工作目标

保障信息的合法性、完整性、准确性，保障网络、计算机、

相关配套设备设施及系统运行环境的安全，重点维护网络系统、

业务信息系统、基础数据库服务器的安全。

（二）编制依据

根据《中华人民共和国网络安全法》、《中华人民共和国计算

机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算

机病毒防治管理办法》等相关法律法规，制定本预案。

（三）适用范围

本预案适用于局机关各处室，各直属二级参照本预案执行。

（四）组织领导

网络信息安全事件的应急处置在局网络安全和信息化工作

领导小组（以下简称领导小组）的统一领导下开展，网络信息安

全事件的日常监测和应急处置由领导小组办公室（科信处）具体

负责实施。

局网络与信息安全应急预案--第1页

局网络与信息安全应急预案--第2页

（五）基本原则

1.防范为主，加强监控

按照“积极预防、严格控制、防控并重”的原则,宣传普及信

息安全防范知识，贯彻预防为主的思想，树立常备不懈的观念，

做好应对信息安全突发事件的思想准备、预案准备、机制准备和

工作准备，从法律、管理、技术、人才等方面，采取多种措施，

提高公共防范意识以及基础网络和重要信息系统的信息安全综合

保障水平。加强对信息安全隐患的日常监测，发现和防范信息安

全突发性事件，及时采取有效的可控措施，迅速控制事件影响范

围，力争将损失降到最低程度。

2.明确责任，协同管理

建立和完善安全责任制及联动工作机制。领导小组办公室

（科信处）负责相关工作信息汇总分析、日常监测、组织应急处

置，机关各处室负责所接触到的网络与信息安全相关风险信息收

集上报并积极配合完成应急处置。加强部门间的协调与配合，共

同履行应急处置工作的管理职责。

3.加强储备，常备不懈

加强技术储备，规范应急处置措施与操作流程，定期进行预

案演练，确保应急预案切实有效，实现信息安全突发公共事件应

急处置的科学化、程序化与规范化。

（四）应急事件分级

根据网络信息安全事件的可控性、严重程度和影响范围，分

—2—

局网络与信息安全应急预案--第2页

局网络与信息安全应急预案--第3页

为四级：Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）、Ⅳ级（一

般）。

1.Ⅰ级（特别重大）

重要网络与信息系统发生单位大规模工作瘫痪，事态发展超

出单位的控制能力，对单位安全和正常公共秩序造成特别严重损

害的突发事件。

2.Ⅱ级（重大）

重要网络与信息系统造成单位工作瘫痪，对单位安全和正常

公共秩序造成严重损害，需要跨单位协同处置的突发事件。

3.Ⅲ级（较大）

某一重要的网络与信息系统发生瘫痪，对单位安全和正常公

共秩序造成一定损害，但不需要跨单位协同处置的突发事件。

4.Ⅳ级（一般）

重要网络与信息系统受到一定程序的损害，对单位权益有一

定的影响，但不危害单位安全和正常公共秩序的突发事件。

二、监测预警和先期处置